Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una relazione di backup per un nuovo bucket (target cloud)

Collaboratori
PDF

Quando crei nuovi bucket S3, puoi eseguirne immediatamente il backup in un bucket di destinazione SnapMirror S3 su un provider di archivi di oggetti, che può essere un sistema StorageGRID o un'implementazione Amazon S3.

Prima di iniziare

  • Si dispone di credenziali account e informazioni di configurazione valide per il provider dell'archivio di oggetti.

  • Le interfacce di rete tra cluster e un IPSpace sono state configurate sul sistema di origine.

  • • La configurazione DNS per la VM dello storage di origine deve essere in grado di risolvere il FQDN della destinazione.

System Manager

  1. Modificare la VM di storage per aggiungere utenti e utenti ai gruppi:

    1. Fare clic su Storage > Storage VM, fare clic sulla VM di archiviazione, fare clic su Impostazioni, quindi su Icona Edit (Modifica) S3.

      Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.

  2. Aggiungere un Cloud Object Store sul sistema di origine:

    1. Fare clic su protezione > Panoramica, quindi selezionare Cloud Object Stores.

    2. Fare clic su Aggiungi, quindi selezionare Amazon S3 o StorageGRID.

    3. Immettere i seguenti valori:

      • Nome archivio oggetti cloud

      • Stile URL (path o virtual-hosted)

      • Storage VM (abilitato per S3)

      • Nome server archivio oggetti (FQDN)

      • Certificato dell'archivio di oggetti

      • Tasto di accesso

      • Chiave segreta

      • Nome del container (bucket)

  3. Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:

    1. Fare clic su protezione > Panoramica, quindi fare clic su Impostazioni criteri locali.

    2. Fare clic su Icona a forma di freccia accanto a Criteri di protezione, quindi fare clic su Aggiungi.

      • Immettere il nome e la descrizione della policy.

      • Selezionare l'ambito del criterio, il cluster o SVM

      • Selezionare continuo per le relazioni SnapMirror S3.

      • Inserire i valori Throttle e Recovery Point Objective.

  4. Crea un bucket con la protezione SnapMirror:

    1. Fare clic su Storage > Bucket, quindi su Add (Aggiungi).

    2. Immettere un nome, selezionare la VM di storage, immettere una dimensione, quindi fare clic su altre opzioni.

    3. In Permissions, fare clic su Add (Aggiungi). La verifica delle autorizzazioni è facoltativa ma consigliata.

      • Principal e Effect: Selezionare i valori corrispondenti alle impostazioni del gruppo utenti o accettare le impostazioni predefinite.

      • Azioni: Accertarsi che siano visualizzati i seguenti valori:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Risorse: Utilizzare i valori predefiniti _(bucketname, bucketname/*) o altri valori necessari.

        Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.

    4. In protezione, selezionare attiva SnapMirror (ONTAP o Cloud), selezionare archiviazione cloud, quindi selezionare Archivio oggetti cloud.

Facendo clic su Save (Salva), viene creato un nuovo bucket nella VM dello storage di origine e viene eseguito il backup nell'archivio di oggetti cloud.

CLI

  1. Se si tratta del primo rapporto di SnapMirror S3 per questa SVM, verificare la presenza delle chiavi dell'utente root per le SVM di origine e di destinazione e rigenerarle in caso contrario:
    vserver object-store-server user show + confermare la presenza di una chiave di accesso per l'utente root. In caso contrario, immettere:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root + non rigenerare la chiave se già esistente.

  2. Creare un bucket nella SVM di origine:
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Aggiungere regole di accesso alla policy bucket predefinita:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Esempio
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parametri: * type continuous – L'unico tipo di policy per le relazioni SnapMirror S3 (obbligatorio). * -rpo – specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo). * -throttle – specifica il limite superiore di throughput/larghezza di banda, in kilobyte/secondi (opzionale).

    Esempio
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. Se la destinazione è un sistema StorageGRID, installare il certificato del server CA StorageGRID sulla SVM amministrativa del cluster di origine:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Ulteriori informazioni su security certificate install nella "Riferimento al comando ONTAP".

  6. Definire l'archivio oggetti di destinazione SnapMirror S3:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Parametri: * -object-store-name – Il nome della destinazione dell'archivio oggetti nel sistema ONTAP locale. * -usage – utilizzare data per questo flusso di lavoro. Sono supportati i target * -provider-typeAWS_S3 e SGWS (StorageGRID). * -server – L'indirizzo FQDN o IP del server di destinazione. * -is-ssl-enabled – L'attivazione di SSL è facoltativa ma consigliata. + ulteriori informazioni su snapmirror object-store config create nella "Riferimento al comando ONTAP".

    Esempio
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  7. Creare una relazione SnapMirror S3:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Parametri:
    * -destination-path - il nome dell'archivio oggetti creato nel passo precedente e il valore fisso objstore.

    È possibile utilizzare un criterio creato o accettare quello predefinito.

    Esempio
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy

  8. Verificare che il mirroring sia attivo:
    snapmirror show -policy-type continuous -fields status